漏洞标题
ZHENFENG13/code-projects My-Blog-layui 编辑跨站脚本漏洞
漏洞描述信息
## 漏洞概述
在 ZHENFENG13/code-projects My-Blog-layui 1.0 中发现了一个漏洞,该漏洞可能导致跨站脚本攻击(XSS)。
## 影响版本
My-Blog-layui 1.0
## 细节
- **漏洞位置**: `/admin/v1/link/edit` 文件的未知部分
- **利用方式**: 远程触发
- **参数影响**: 多个参数可能受影响
- **公开情况**: 漏洞细节已公布,可被利用
## 影响
该漏洞允许攻击者通过跨站脚本(XSS)恶意操作目标站点。由于厂商未对此问题做出回应,已公开的漏洞可能会对使用此版本软件的系统造成威胁。
以上信息提取了关键点并以简洁的方式呈现出来。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
ZHENFENG13/code-projects My-Blog-layui edit cross site scripting
漏洞描述信息
A vulnerability was found in ZHENFENG13/code-projects My-Blog-layui 1.0. It has been classified as problematic. This affects an unknown part of the file /admin/v1/link/edit. The manipulation leads to cross site scripting. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. Multiple parameters might be affected. The vendor was contacted early about this disclosure but did not respond in any way.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
My-Blog-layui 代码注入漏洞
漏洞描述信息
My-Blog-layui是ZHENFENG13个人开发者的一个博客系统。 My-Blog-layui 1.0版本存在代码注入漏洞,该漏洞源于文件/admin/v1/link/edit中存在跨站脚本问题。
CVSS信息
N/A
漏洞类别
代码注入